6 mejores complementos de WordPress de autenticación de dos factores [revisado]
La contraseña es el estándar de facto de implementación de seguridad en el mundo de la informática. Sin embargo, pueden ser adivinados, pirateados o interceptados, lo cual es un gran inconveniente. Para compensar esas debilidades, tenemos la opción de autenticación de dos factores.
A diferencia de las contraseñas, la autenticación de dos factores (2FA) es un proceso de dos pasos que requiere dos o tres factores posibles: cosas que eres, cosas que tienes y cosas que conoces para demostrar tu identidad. Las implementaciones actuales de autenticación de dos factores utilizan algo que usted conoce (contraseñas) y algo que usted posee / posee (como un teléfono móvil, una cuenta de correo electrónico, un token de hardware, etc.)
WordPress ofrece autenticación de dos factores a través de complementos gratuitos, que ofrecen varias formas de dos factores, incluyendo OTP (contraseña de un solo uso) a través de SMS, llamada telefónica, OTP por correo electrónico, código QR, autenticadores, notificaciones push y basado en hardware. fabricantes clave como Yubikey, SolidPass, etc.
Echemos un vistazo a los seis principales plugins de autenticación de dos factores para WordPress que le permiten reforzar la seguridad de inicio de sesión y la represión de los ataques de fuerza bruta en su blog o sitio web de WordPress.
1. Autenticación de dos factores (por miniOrange)
Autenticación de dos factores por miniOrange es el plugin de WordPress de dos factores más avanzado que puedes usar gratis. Toma medidas proactivas contra posibles problemas y proporciona múltiples soluciones de respaldo para ayudar a los usuarios en tiempos difíciles.
![](http://hideout-lastation.com/img/tech-design-tips/617/6-best-two-factor-authentication-wordpress-plugins.jpg)
Pros
- Dos factores mediante SMS, OTP por correo electrónico, código roken, código QR, notificación por inserción
- Compatibilidad con miniOrange Authenticator y Google Authenticator
- Los códigos cortos están disponibles para personalizar páginas de inicio de sesión
- La identificación del dispositivo evita repetidas indicaciones en el mismo dispositivo
Contras
- No hay soporte para llamadas telefónicas y modos de autenticación Yubikey (basados en hardware)
- Sin soporte para sitios múltiples de WordPress
2. Autenticación Duo de dos factores
La autenticación Duo de dos factores se puede configurar en pocos minutos sin ninguna dificultad técnica. Para usar Duo, solo necesita instalar este complemento e inscribirse en su servicio, y puede iniciar sesión sin una contraseña.
![](http://hideout-lastation.com/img/tech-design-tips/617/6-best-two-factor-authentication-wordpress-plugins-2.jpg)
Pros
- Dos factores con un solo toque, OTP a través de SMS y aplicaciones móviles, llamada telefónica, dispositivo que cumple con OATH
- Dos factores admite SMS y llamadas telefónicas que están disponibles para la mayoría de los usuarios
- Admite múltiples generadores de tokens basados en hardware como Yubikey, FortiToken, SolidPass, etc.
Contras
- No hay soporte para Autenticador de Google (popular)
- Dos factores no son compatibles con el Código QR para la autenticación
- No ofrece códigos cortos para integrar fácilmente la funcionalidad de dos factores en cualquier página / widget
- Sin soporte para WordPress Multi-sites
3. Autenticación de dos factores
Este complemento le permite habilitar 2FA en función del usuario, puede activarse o desactivarse con cada uso, y muestra dos factores en la página de inicio de sesión solo para usuarios habilitados . También permite la edición de ajustes a través de un código abreviado y le ayuda a mostrar su configuración sin permitirles a los usuarios acceder al panel.
![](http://hideout-lastation.com/img/tech-design-tips/617/6-best-two-factor-authentication-wordpress-plugins-3.jpg)
Pros
- Dos factores que utilizan autenticadores con protocolo TOTP + HOTP y código QR
- Soporte para Google Authenticator, Authy y varios otros
- Soporte para instalaciones multisitio de WordPress
Contras
- Sin soporte para SMS, llamadas telefónicas, OTP por correo electrónico e Yubikey
- Mala elección si el usuario no posee un teléfono inteligente
- No hay códigos cortos para insertar dos factores en cualquier página o widget
- No admite generadores de claves basados en hardware como Yubikey, FortiToken, etc.
4. Autenticación de dos factores de Clef
La autenticación Clef de dos factores es un sistema único de autenticación de dos factores que utiliza "Clef Wave" para verificar la identidad del usuario que inicia sesión. Este complemento cambia por completo la forma de iniciar sesión en WordPress: no se requieren más nombres de usuario y contraseñas. Con este complemento, solo necesita su teléfono inteligente con la aplicación Clef instalada, y el inicio de sesión se vuelve tan fácil como sostener su teléfono .
![](http://hideout-lastation.com/img/tech-design-tips/617/6-best-two-factor-authentication-wordpress-plugins-4.jpg)
Pros
- Dos factores que usan "Clef Wave"
- Opción de desactivación de contraseña para usuarios y API
- Los códigos abreviados están disponibles para iniciar el inicio de sesión de Clef en cualquier página / widget
- Soporte para WordPress Multi-sites
Contras
- No hay soporte para Autenticador de Google (popular)
- Dos factores no admiten SMS, llamadas telefónicas, OTP por correo electrónico, código QR e Yubikey
- Mala elección si usted o sus usuarios no poseen teléfonos inteligentes
5. WP Firewall simple
WP Simple Firewall ofrece una autenticación de inicio de sesión de dos factores fácil de usar basada en dos modos de autenticación: basada en correo electrónico y basada en Yubikey . Su autenticación basada en correo electrónico ofrece dos métodos (dirección IP y Cookie) que permiten a los usuarios elegir su método preferido para satisfacer sus necesidades.
![](http://hideout-lastation.com/img/tech-design-tips/617/6-best-two-factor-authentication-wordpress-plugins-5.jpg)
Pros
- Dos factores que utilizan OTP por correo electrónico y Yubikey
- Soporte para dos métodos de autenticación basada en correo electrónico: dirección IP y Cookie
- Ofrece varias otras características de seguridad para proteger su WordPress
Contras
- No hay soporte para Autenticador de Google (popular)
- Dos factores no admiten SMS, llamadas telefónicas, notificaciones push o códigos QR
- Incluye más características de seguridad de las que realmente necesita, si solo está buscando dos factores
6. Rublon Account Security: autenticación de dos factores +
Rublon Account Security: Two-Factor Auth + proporciona un clic de descarga y un proceso de activación que le permite establecer rápidamente la seguridad de dos factores en su blog o sitio web de WordPress. Viene de forma gratuita para un solo usuario, pero requiere que opte por la edición comercial para admitir usuarios múltiples.
![](http://hideout-lastation.com/img/tech-design-tips/617/6-best-two-factor-authentication-wordpress-plugins-6.jpg)
Pros
- Dos factores usando la aplicación de correo electrónico o Rublon
- La identificación del dispositivo le impide verificar su identidad desde el mismo dispositivo nuevamente
- Cierre de sesión remoto eliminando un dispositivo confiable de la lista de dispositivos
Contras
- Gratis para un solo usuario por sitio web
- No hay soporte para Autenticador de Google (popular)
- Dos factores no son compatibles con SMS, llamadas telefónicas, notificaciones push o tokens basados en hardware
- Los códigos cortos no están disponibles para incrustar dos factores en cualquier página o widget
Envolver
Ya sea que esté ejecutando un blog solitario, trabajando con un equipo de editores y escritores, o creando blogs y sitios basados en WordPress para terceros, la autenticación de dos factores ayudará a proteger mejor sus sitios web.
Mi favorito personal es el complemento de Autenticación de Dos Factores por miniOrange debido a su gama de características, pero es posible que prefiera otro plugin. Háganos saber qué hace y de cualquier otro plugin de autenticación de rwo-factor excelente para WordPress.
![¿Su trabajo es reemplazable por máquinas?](http://hideout-lastation.com/img/tech-design-tips/797/is-your-job-replaceable-machines.jpg)
¿Su trabajo es reemplazable por máquinas?
La mayoría de nosotros sabemos que las líneas de producción van a ser industrias dominadas por máquinas. Pero la mayoría de nosotros puede que no se dé cuenta de que nuestros trabajos podrían ser reemplazados por la automatización o las máquinas.Aquí hay una infografía de Pokerstars que le informará las probabilidades de que sea reemplazado por una máquina en su trabajo. Las posibil
![6 prácticas que hacen que tu blog se vea menos profesional](http://hideout-lastation.com/img/tech-design-tips/999/6-practices-that-make-your-blog-look-less-professional.jpg)
6 prácticas que hacen que tu blog se vea menos profesional
En la administración de un blog, que incluye todo, desde escribir un excelente contenido, trabajar con anunciantes, moderar comentarios o promocionar el sitio, se pueden pasar por alto ciertos aspectos del sitio, desde pequeños detalles como enlaces rotos, hasta enlaces grandes como publicidad intrusiva y un diseño excesivamente concurrido.Co